Je débute dans l'administration de Active Directory.
Voici ce que je souhaite faire : j'ai un serveur sous W2003.
les utilisateurs doivent pouvoir se connecter en Terminal Server.
Je souhaite définir des groupes, et chaque groupe aura ses spécificités :
accès à telle ou telle application, icones par défaut sur le bureau, etc...
J'ai essayé de lorgner dans les stratégies de groupe, mais j'avoue avoir
pataugé dans la semoule.... Est la bonne solution ? Si oui, y aurait-il
quelqu'un pour m'aider dans ma démarche ? Si non, de quel côté dois-je
fouiller ??
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan BISMUTH
Bonsoir Stéphane,
tu trouvera tout ce que tu désire pour l'installation, configuration et préparation pour les GPO dans un serveur TS d'un domaine sur le site d'Eric : http://pameri.chez.tiscali.fr/tsewin2k3.htm Et des exemples de paramètres GPO chez moi : http://jonathan.bismuth.free.fr/Infrastructure/TS/Kiosque/utilisateurs3.htm
Penses à filtrer les GPO crées afin qu'elle sne s'appliquent qu'aux groupes utilisateurs désignés (supprime "utilisateurs authentifiés" et ajoute à la place le groupe avec les paramètres NTFS "lire" et "appliquer la stratégie")
Cordialement,
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Stéphane DEWITTE" a écrit dans le message de news: 4357a49f$0$8928$
Bonjour à tous.
Je débute dans l'administration de Active Directory.
Voici ce que je souhaite faire : j'ai un serveur sous W2003. les utilisateurs doivent pouvoir se connecter en Terminal Server.
Je souhaite définir des groupes, et chaque groupe aura ses spécificités : accès à telle ou telle application, icones par défaut sur le bureau, etc...
J'ai essayé de lorgner dans les stratégies de groupe, mais j'avoue avoir pataugé dans la semoule.... Est la bonne solution ? Si oui, y aurait-il quelqu'un pour m'aider dans ma démarche ? Si non, de quel côté dois-je fouiller ??
Marci d'avance !
Bonsoir Stéphane,
tu trouvera tout ce que tu désire pour l'installation, configuration et
préparation pour les GPO dans un serveur TS d'un domaine sur le site d'Eric
: http://pameri.chez.tiscali.fr/tsewin2k3.htm
Et des exemples de paramètres GPO chez moi :
http://jonathan.bismuth.free.fr/Infrastructure/TS/Kiosque/utilisateurs3.htm
Penses à filtrer les GPO crées afin qu'elle sne s'appliquent qu'aux groupes
utilisateurs désignés (supprime "utilisateurs authentifiés" et ajoute à la
place le groupe avec les paramètres NTFS "lire" et "appliquer la stratégie")
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Stéphane DEWITTE" <stephane.dewitte@vittavi.net> a écrit dans le message de
news: 4357a49f$0$8928$626a14ce@news.free.fr...
Bonjour à tous.
Je débute dans l'administration de Active Directory.
Voici ce que je souhaite faire : j'ai un serveur sous W2003.
les utilisateurs doivent pouvoir se connecter en Terminal Server.
Je souhaite définir des groupes, et chaque groupe aura ses spécificités :
accès à telle ou telle application, icones par défaut sur le bureau,
etc...
J'ai essayé de lorgner dans les stratégies de groupe, mais j'avoue avoir
pataugé dans la semoule.... Est la bonne solution ? Si oui, y aurait-il
quelqu'un pour m'aider dans ma démarche ? Si non, de quel côté dois-je
fouiller ??
tu trouvera tout ce que tu désire pour l'installation, configuration et préparation pour les GPO dans un serveur TS d'un domaine sur le site d'Eric : http://pameri.chez.tiscali.fr/tsewin2k3.htm Et des exemples de paramètres GPO chez moi : http://jonathan.bismuth.free.fr/Infrastructure/TS/Kiosque/utilisateurs3.htm
Penses à filtrer les GPO crées afin qu'elle sne s'appliquent qu'aux groupes utilisateurs désignés (supprime "utilisateurs authentifiés" et ajoute à la place le groupe avec les paramètres NTFS "lire" et "appliquer la stratégie")
Cordialement,
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Stéphane DEWITTE" a écrit dans le message de news: 4357a49f$0$8928$
Bonjour à tous.
Je débute dans l'administration de Active Directory.
Voici ce que je souhaite faire : j'ai un serveur sous W2003. les utilisateurs doivent pouvoir se connecter en Terminal Server.
Je souhaite définir des groupes, et chaque groupe aura ses spécificités : accès à telle ou telle application, icones par défaut sur le bureau, etc...
J'ai essayé de lorgner dans les stratégies de groupe, mais j'avoue avoir pataugé dans la semoule.... Est la bonne solution ? Si oui, y aurait-il quelqu'un pour m'aider dans ma démarche ? Si non, de quel côté dois-je fouiller ??
Marci d'avance !
Stéphane DEWITTE
tu trouvera tout ce que tu désire pour l'installation, configuration et préparation pour les GPO dans un serveur TS d'un domaine sur le site d'Eric : http://pameri.chez.tiscali.fr/tsewin2k3.htm Et des exemples de paramètres GPO chez moi : http://jonathan.bismuth.free.fr/Infrastructure/TS/Kiosque/utilisateurs3.htm
Merci infiniment. Je m'en vais de ce pas potasser et tester tout ça !
Stéphane.
tu trouvera tout ce que tu désire pour l'installation, configuration et
préparation pour les GPO dans un serveur TS d'un domaine sur le site
d'Eric : http://pameri.chez.tiscali.fr/tsewin2k3.htm
Et des exemples de paramètres GPO chez moi :
http://jonathan.bismuth.free.fr/Infrastructure/TS/Kiosque/utilisateurs3.htm
Merci infiniment. Je m'en vais de ce pas potasser et tester tout ça !
tu trouvera tout ce que tu désire pour l'installation, configuration et préparation pour les GPO dans un serveur TS d'un domaine sur le site d'Eric : http://pameri.chez.tiscali.fr/tsewin2k3.htm Et des exemples de paramètres GPO chez moi : http://jonathan.bismuth.free.fr/Infrastructure/TS/Kiosque/utilisateurs3.htm
Merci infiniment. Je m'en vais de ce pas potasser et tester tout ça !
Stéphane.
Jonathan Bismuth
Pas de problèmes Stéphane, repasse nous voir si tu as besoin d'éclaircir quelques points;
Cordialement,
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane DEWITTE" a écrit dans le message de news: 4358814f$0$7382$
tu trouvera tout ce que tu désire pour l'installation, configuration et préparation pour les GPO dans un serveur TS d'un domaine sur le site d'Eric : http://pameri.chez.tiscali.fr/tsewin2k3.htm Et des exemples de paramètres GPO chez moi : http://jonathan.bismuth.free.fr/Infrastructure/TS/Kiosque/utilisateurs3.htm
Merci infiniment. Je m'en vais de ce pas potasser et tester tout ça !
Stéphane.
Pas de problèmes Stéphane,
repasse nous voir si tu as besoin d'éclaircir quelques points;
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane DEWITTE" <stephane.dewitte@vittavi.net> a écrit dans le message de
news: 4358814f$0$7382$626a14ce@news.free.fr...
tu trouvera tout ce que tu désire pour l'installation, configuration et
préparation pour les GPO dans un serveur TS d'un domaine sur le site
d'Eric : http://pameri.chez.tiscali.fr/tsewin2k3.htm
Et des exemples de paramètres GPO chez moi :
http://jonathan.bismuth.free.fr/Infrastructure/TS/Kiosque/utilisateurs3.htm
Merci infiniment. Je m'en vais de ce pas potasser et tester tout ça !
Pas de problèmes Stéphane, repasse nous voir si tu as besoin d'éclaircir quelques points;
Cordialement,
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane DEWITTE" a écrit dans le message de news: 4358814f$0$7382$
tu trouvera tout ce que tu désire pour l'installation, configuration et préparation pour les GPO dans un serveur TS d'un domaine sur le site d'Eric : http://pameri.chez.tiscali.fr/tsewin2k3.htm Et des exemples de paramètres GPO chez moi : http://jonathan.bismuth.free.fr/Infrastructure/TS/Kiosque/utilisateurs3.htm
Merci infiniment. Je m'en vais de ce pas potasser et tester tout ça !
Stéphane.
Stéphane DEWITTE
Bon, j'ai potassé, compris (je pense) et testé. Et là, ô rage, ô désespoir et tout ce qui s'ensuit, ça marche pas comme je voudrais.
J'ai fait tout ce qu'on a dit sur le site web. J'ai créé un groupe compta, avec dedans un utilisateur, login 'toto'.
1 er problème : j'ai mis le group compta dans la liste des groupe autorisés à ouvrir une session TSE (paramètres de la sécurité du domaine -> paramètes de sécurité -> stratégies locales -> attribution des dreoits utilisateur -> autoriser l'ouverture de session par les services terminal server). De là, impossible à toto d'ouvrir une sessions TSE. Je sais pas pourquoi.
Du coup, j'ai mis compta membre du groupe 'utilisateurs du bureau à distance' et de là je peux ouvrir une session.
Ensuite, dans mon utilisateurs et ordinateurs AD, j'ai fait comme on m'a dit. J'ai créé une nouvelle unité d'organisation. J'y ai fait glisser mon serveur (PDC et serveur TSE). Clic droit sur l'UO -> nouvelle stratégie. Par défaut, je l'ai appélée "test" (oui je sais, je fais dans l'originalité aujourd'hui)....
Dans cette stratégie, j'ai juste changé deux choses : configuration utilisateur -> modèles d'administration -> bureau et là, j'ai activé "masquer et désactiver tous les éléments du bureau" et "supprimer l'icone de la corbeille du bureau".
Validation, et dans sécurité, j'ai supprimé "tous les utilisateurs" et j'ai rajouté le groupe compta, en cochant "lire" et "appliquer la stratégie de groupe". Dans les options de la stratégie "test", j'ai coché "désactiver les paramètres de configuration de l'utilisateur" J'ai aussi validé dans la stratégie "test" -> configuration ordinateur -> modèles d'administartion -> système -> stratégie de groupe -> mode de traitement par boucle, etc... comme sur les sites cités.
Quand je me loggue en TSE avec toto, j'ai toujours mes icones sur le bureau, avec la corbeille... :-(
J'ai essayé aussi de rajouter cette stratégie au groupe "utilisateurs du bureau à distance" mais idem....
J'avoue que là, je galère un poil (doux euphémisme) et j'aimerai bien valider ça avant de passer à la gestion des groupes à proprement parler...
En un mot comme en cent : HELP ! ;)
"Stéphane DEWITTE" a écrit dans le message de news: 4358814f$0$7382$
tu trouvera tout ce que tu désire pour l'installation, configuration et préparation pour les GPO dans un serveur TS d'un domaine sur le site d'Eric : http://pameri.chez.tiscali.fr/tsewin2k3.htm Et des exemples de paramètres GPO chez moi : http://jonathan.bismuth.free.fr/Infrastructure/TS/Kiosque/utilisateurs3.htm
Merci infiniment. Je m'en vais de ce pas potasser et tester tout ça !
Stéphane.
Bon, j'ai potassé, compris (je pense) et testé. Et là, ô rage, ô désespoir
et tout ce qui s'ensuit, ça marche pas comme je voudrais.
J'ai fait tout ce qu'on a dit sur le site web.
J'ai créé un groupe compta, avec dedans un utilisateur, login 'toto'.
1 er problème : j'ai mis le group compta dans la liste des groupe autorisés
à ouvrir une session TSE (paramètres de la sécurité du domaine -> paramètes
de sécurité -> stratégies locales -> attribution des dreoits utilisateur ->
autoriser l'ouverture de session par les services terminal server).
De là, impossible à toto d'ouvrir une sessions TSE. Je sais pas pourquoi.
Du coup, j'ai mis compta membre du groupe 'utilisateurs du bureau à
distance' et de là je peux ouvrir une session.
Ensuite, dans mon utilisateurs et ordinateurs AD, j'ai fait comme on m'a
dit. J'ai créé une nouvelle unité d'organisation. J'y ai fait glisser mon
serveur (PDC et serveur TSE).
Clic droit sur l'UO -> nouvelle stratégie. Par défaut, je l'ai appélée
"test" (oui je sais, je fais dans l'originalité aujourd'hui)....
Dans cette stratégie, j'ai juste changé deux choses :
configuration utilisateur -> modèles d'administration -> bureau et là, j'ai
activé "masquer et désactiver tous les éléments du bureau" et "supprimer
l'icone de la corbeille du bureau".
Validation, et dans sécurité, j'ai supprimé "tous les utilisateurs" et j'ai
rajouté le groupe compta, en cochant "lire" et "appliquer la stratégie de
groupe".
Dans les options de la stratégie "test", j'ai coché "désactiver les
paramètres de configuration de l'utilisateur"
J'ai aussi validé dans la stratégie "test" -> configuration ordinateur ->
modèles d'administartion -> système -> stratégie de groupe -> mode de
traitement par boucle, etc... comme sur les sites cités.
Quand je me loggue en TSE avec toto, j'ai toujours mes icones sur le bureau,
avec la corbeille... :-(
J'ai essayé aussi de rajouter cette stratégie au groupe "utilisateurs du
bureau à distance" mais idem....
J'avoue que là, je galère un poil (doux euphémisme) et j'aimerai bien
valider ça avant de passer à la gestion des groupes à proprement parler...
En un mot comme en cent : HELP ! ;)
"Stéphane DEWITTE" <stephane.dewitte@vittavi.net> a écrit dans le message de
news: 4358814f$0$7382$626a14ce@news.free.fr...
tu trouvera tout ce que tu désire pour l'installation, configuration et
préparation pour les GPO dans un serveur TS d'un domaine sur le site
d'Eric : http://pameri.chez.tiscali.fr/tsewin2k3.htm
Et des exemples de paramètres GPO chez moi :
http://jonathan.bismuth.free.fr/Infrastructure/TS/Kiosque/utilisateurs3.htm
Merci infiniment. Je m'en vais de ce pas potasser et tester tout ça !
Bon, j'ai potassé, compris (je pense) et testé. Et là, ô rage, ô désespoir et tout ce qui s'ensuit, ça marche pas comme je voudrais.
J'ai fait tout ce qu'on a dit sur le site web. J'ai créé un groupe compta, avec dedans un utilisateur, login 'toto'.
1 er problème : j'ai mis le group compta dans la liste des groupe autorisés à ouvrir une session TSE (paramètres de la sécurité du domaine -> paramètes de sécurité -> stratégies locales -> attribution des dreoits utilisateur -> autoriser l'ouverture de session par les services terminal server). De là, impossible à toto d'ouvrir une sessions TSE. Je sais pas pourquoi.
Du coup, j'ai mis compta membre du groupe 'utilisateurs du bureau à distance' et de là je peux ouvrir une session.
Ensuite, dans mon utilisateurs et ordinateurs AD, j'ai fait comme on m'a dit. J'ai créé une nouvelle unité d'organisation. J'y ai fait glisser mon serveur (PDC et serveur TSE). Clic droit sur l'UO -> nouvelle stratégie. Par défaut, je l'ai appélée "test" (oui je sais, je fais dans l'originalité aujourd'hui)....
Dans cette stratégie, j'ai juste changé deux choses : configuration utilisateur -> modèles d'administration -> bureau et là, j'ai activé "masquer et désactiver tous les éléments du bureau" et "supprimer l'icone de la corbeille du bureau".
Validation, et dans sécurité, j'ai supprimé "tous les utilisateurs" et j'ai rajouté le groupe compta, en cochant "lire" et "appliquer la stratégie de groupe". Dans les options de la stratégie "test", j'ai coché "désactiver les paramètres de configuration de l'utilisateur" J'ai aussi validé dans la stratégie "test" -> configuration ordinateur -> modèles d'administartion -> système -> stratégie de groupe -> mode de traitement par boucle, etc... comme sur les sites cités.
Quand je me loggue en TSE avec toto, j'ai toujours mes icones sur le bureau, avec la corbeille... :-(
J'ai essayé aussi de rajouter cette stratégie au groupe "utilisateurs du bureau à distance" mais idem....
J'avoue que là, je galère un poil (doux euphémisme) et j'aimerai bien valider ça avant de passer à la gestion des groupes à proprement parler...
En un mot comme en cent : HELP ! ;)
"Stéphane DEWITTE" a écrit dans le message de news: 4358814f$0$7382$
tu trouvera tout ce que tu désire pour l'installation, configuration et préparation pour les GPO dans un serveur TS d'un domaine sur le site d'Eric : http://pameri.chez.tiscali.fr/tsewin2k3.htm Et des exemples de paramètres GPO chez moi : http://jonathan.bismuth.free.fr/Infrastructure/TS/Kiosque/utilisateurs3.htm
Merci infiniment. Je m'en vais de ce pas potasser et tester tout ça !
Stéphane.
Jonathan Bismuth
donc quelques points : - si ton serveur est DC et TS en même temps, il te faut modifier aussi le paramètres suivant : paramètres de la sécurité du domaine -> paramètes de sécurité -> stratégies locales -> attribution des dreoits utilisateur -> autoriser l'ouverture de session locale
-Evite de déplacer ton DC de son OU c'est pas très propre, et peut parfois provoquer des problèmes
Validation, et dans sécurité, j'ai supprimé "tous les utilisateurs" et j'ai rajouté le groupe compta, en cochant "lire" et "appliquer la stratégie de groupe".
ça c'est bon :)
Dans les options de la stratégie "test", j'ai coché "désactiver les paramètres de configuration de l'utilisateur" J'ai aussi validé dans la stratégie "test" -> configuration ordinateur -> modèles d'administartion -> système -> stratégie de groupe -> mode de traitement par boucle, etc... comme sur les sites cités.
là tu demande à windows de ne pas appliquer les paramètres utilisateurs et de remplacer les paramètres ordinateurs par ceux-ci (qui ne sont pas lu), décoche "désactiver les paramètres utilisateur" pour voir.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane DEWITTE" a écrit dans le message de news: 4358ecae$0$18085$
Bon, j'ai potassé, compris (je pense) et testé. Et là, ô rage, ô désespoir et tout ce qui s'ensuit, ça marche pas comme je voudrais.
J'ai fait tout ce qu'on a dit sur le site web. J'ai créé un groupe compta, avec dedans un utilisateur, login 'toto'.
1 er problème : j'ai mis le group compta dans la liste des groupe autorisés à ouvrir une session TSE (paramètres de la sécurité du domaine -> paramètes de sécurité -> stratégies locales -> attribution des dreoits utilisateur -> autoriser l'ouverture de session par les services terminal server). De là, impossible à toto d'ouvrir une sessions TSE. Je sais pas pourquoi.
Du coup, j'ai mis compta membre du groupe 'utilisateurs du bureau à distance' et de là je peux ouvrir une session.
Ensuite, dans mon utilisateurs et ordinateurs AD, j'ai fait comme on m'a dit. J'ai créé une nouvelle unité d'organisation. J'y ai fait glisser mon serveur (PDC et serveur TSE). Clic droit sur l'UO -> nouvelle stratégie. Par défaut, je l'ai appélée "test" (oui je sais, je fais dans l'originalité aujourd'hui)....
Dans cette stratégie, j'ai juste changé deux choses : configuration utilisateur -> modèles d'administration -> bureau et là, j'ai activé "masquer et désactiver tous les éléments du bureau" et "supprimer l'icone de la corbeille du bureau".
Validation, et dans sécurité, j'ai supprimé "tous les utilisateurs" et j'ai rajouté le groupe compta, en cochant "lire" et "appliquer la stratégie de groupe". Dans les options de la stratégie "test", j'ai coché "désactiver les paramètres de configuration de l'utilisateur" J'ai aussi validé dans la stratégie "test" -> configuration ordinateur -> modèles d'administartion -> système -> stratégie de groupe -> mode de traitement par boucle, etc... comme sur les sites cités.
Quand je me loggue en TSE avec toto, j'ai toujours mes icones sur le bureau, avec la corbeille... :-(
J'ai essayé aussi de rajouter cette stratégie au groupe "utilisateurs du bureau à distance" mais idem....
J'avoue que là, je galère un poil (doux euphémisme) et j'aimerai bien valider ça avant de passer à la gestion des groupes à proprement parler...
En un mot comme en cent : HELP ! ;)
donc quelques points :
- si ton serveur est DC et TS en même temps, il te faut modifier aussi le
paramètres suivant :
paramètres de la sécurité du domaine -> paramètes de sécurité -> stratégies
locales -> attribution des dreoits utilisateur -> autoriser l'ouverture de
session locale
-Evite de déplacer ton DC de son OU c'est pas très propre, et peut parfois
provoquer des problèmes
Validation, et dans sécurité, j'ai supprimé "tous les utilisateurs" et
j'ai rajouté le groupe compta, en cochant "lire" et "appliquer la
stratégie de groupe".
ça c'est bon :)
Dans les options de la stratégie "test", j'ai coché "désactiver les
paramètres de configuration de l'utilisateur"
J'ai aussi validé dans la stratégie "test" -> configuration ordinateur ->
modèles d'administartion -> système -> stratégie de groupe -> mode de
traitement par boucle, etc... comme sur les sites cités.
là tu demande à windows de ne pas appliquer les paramètres utilisateurs et
de remplacer les paramètres ordinateurs par ceux-ci (qui ne sont pas lu),
décoche "désactiver les paramètres utilisateur" pour voir.
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane DEWITTE" <stephane.dewitte@vittavi.net> a écrit dans le message de
news: 4358ecae$0$18085$626a14ce@news.free.fr...
Bon, j'ai potassé, compris (je pense) et testé. Et là, ô rage, ô désespoir
et tout ce qui s'ensuit, ça marche pas comme je voudrais.
J'ai fait tout ce qu'on a dit sur le site web.
J'ai créé un groupe compta, avec dedans un utilisateur, login 'toto'.
1 er problème : j'ai mis le group compta dans la liste des groupe
autorisés à ouvrir une session TSE (paramètres de la sécurité du
domaine -> paramètes de sécurité -> stratégies locales -> attribution des
dreoits utilisateur -> autoriser l'ouverture de session par les services
terminal server).
De là, impossible à toto d'ouvrir une sessions TSE. Je sais pas pourquoi.
Du coup, j'ai mis compta membre du groupe 'utilisateurs du bureau à
distance' et de là je peux ouvrir une session.
Ensuite, dans mon utilisateurs et ordinateurs AD, j'ai fait comme on m'a
dit. J'ai créé une nouvelle unité d'organisation. J'y ai fait glisser mon
serveur (PDC et serveur TSE).
Clic droit sur l'UO -> nouvelle stratégie. Par défaut, je l'ai appélée
"test" (oui je sais, je fais dans l'originalité aujourd'hui)....
Dans cette stratégie, j'ai juste changé deux choses :
configuration utilisateur -> modèles d'administration -> bureau et là,
j'ai activé "masquer et désactiver tous les éléments du bureau" et
"supprimer l'icone de la corbeille du bureau".
Validation, et dans sécurité, j'ai supprimé "tous les utilisateurs" et
j'ai rajouté le groupe compta, en cochant "lire" et "appliquer la
stratégie de groupe".
Dans les options de la stratégie "test", j'ai coché "désactiver les
paramètres de configuration de l'utilisateur"
J'ai aussi validé dans la stratégie "test" -> configuration ordinateur ->
modèles d'administartion -> système -> stratégie de groupe -> mode de
traitement par boucle, etc... comme sur les sites cités.
Quand je me loggue en TSE avec toto, j'ai toujours mes icones sur le
bureau, avec la corbeille... :-(
J'ai essayé aussi de rajouter cette stratégie au groupe "utilisateurs du
bureau à distance" mais idem....
J'avoue que là, je galère un poil (doux euphémisme) et j'aimerai bien
valider ça avant de passer à la gestion des groupes à proprement parler...
donc quelques points : - si ton serveur est DC et TS en même temps, il te faut modifier aussi le paramètres suivant : paramètres de la sécurité du domaine -> paramètes de sécurité -> stratégies locales -> attribution des dreoits utilisateur -> autoriser l'ouverture de session locale
-Evite de déplacer ton DC de son OU c'est pas très propre, et peut parfois provoquer des problèmes
Validation, et dans sécurité, j'ai supprimé "tous les utilisateurs" et j'ai rajouté le groupe compta, en cochant "lire" et "appliquer la stratégie de groupe".
ça c'est bon :)
Dans les options de la stratégie "test", j'ai coché "désactiver les paramètres de configuration de l'utilisateur" J'ai aussi validé dans la stratégie "test" -> configuration ordinateur -> modèles d'administartion -> système -> stratégie de groupe -> mode de traitement par boucle, etc... comme sur les sites cités.
là tu demande à windows de ne pas appliquer les paramètres utilisateurs et de remplacer les paramètres ordinateurs par ceux-ci (qui ne sont pas lu), décoche "désactiver les paramètres utilisateur" pour voir.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane DEWITTE" a écrit dans le message de news: 4358ecae$0$18085$
Bon, j'ai potassé, compris (je pense) et testé. Et là, ô rage, ô désespoir et tout ce qui s'ensuit, ça marche pas comme je voudrais.
J'ai fait tout ce qu'on a dit sur le site web. J'ai créé un groupe compta, avec dedans un utilisateur, login 'toto'.
1 er problème : j'ai mis le group compta dans la liste des groupe autorisés à ouvrir une session TSE (paramètres de la sécurité du domaine -> paramètes de sécurité -> stratégies locales -> attribution des dreoits utilisateur -> autoriser l'ouverture de session par les services terminal server). De là, impossible à toto d'ouvrir une sessions TSE. Je sais pas pourquoi.
Du coup, j'ai mis compta membre du groupe 'utilisateurs du bureau à distance' et de là je peux ouvrir une session.
Ensuite, dans mon utilisateurs et ordinateurs AD, j'ai fait comme on m'a dit. J'ai créé une nouvelle unité d'organisation. J'y ai fait glisser mon serveur (PDC et serveur TSE). Clic droit sur l'UO -> nouvelle stratégie. Par défaut, je l'ai appélée "test" (oui je sais, je fais dans l'originalité aujourd'hui)....
Dans cette stratégie, j'ai juste changé deux choses : configuration utilisateur -> modèles d'administration -> bureau et là, j'ai activé "masquer et désactiver tous les éléments du bureau" et "supprimer l'icone de la corbeille du bureau".
Validation, et dans sécurité, j'ai supprimé "tous les utilisateurs" et j'ai rajouté le groupe compta, en cochant "lire" et "appliquer la stratégie de groupe". Dans les options de la stratégie "test", j'ai coché "désactiver les paramètres de configuration de l'utilisateur" J'ai aussi validé dans la stratégie "test" -> configuration ordinateur -> modèles d'administartion -> système -> stratégie de groupe -> mode de traitement par boucle, etc... comme sur les sites cités.
Quand je me loggue en TSE avec toto, j'ai toujours mes icones sur le bureau, avec la corbeille... :-(
J'ai essayé aussi de rajouter cette stratégie au groupe "utilisateurs du bureau à distance" mais idem....
J'avoue que là, je galère un poil (doux euphémisme) et j'aimerai bien valider ça avant de passer à la gestion des groupes à proprement parler...
En un mot comme en cent : HELP ! ;)
Stéphane DEWITTE
là tu demande à windows de ne pas appliquer les paramètres utilisateurs et de remplacer les paramètres ordinateurs par ceux-ci (qui ne sont pas lu), décoche "désactiver les paramètres utilisateur" pour voir.
Désolé pour le retard de la réponse (firewall HS et groupe perso chez free ??) mais c'était bien ça, tout marche nickel.
Merci beaucoup.
là tu demande à windows de ne pas appliquer les paramètres utilisateurs et
de remplacer les paramètres ordinateurs par ceux-ci (qui ne sont pas lu),
décoche "désactiver les paramètres utilisateur" pour voir.
Désolé pour le retard de la réponse (firewall HS et groupe perso chez free
??) mais c'était bien ça, tout marche nickel.
là tu demande à windows de ne pas appliquer les paramètres utilisateurs et de remplacer les paramètres ordinateurs par ceux-ci (qui ne sont pas lu), décoche "désactiver les paramètres utilisateur" pour voir.
Désolé pour le retard de la réponse (firewall HS et groupe perso chez free ??) mais c'était bien ça, tout marche nickel.
